안녕하세요, (주)보안클라우드 입니다. 코로나 19 사태로 재택근무가 증가하면서, 네트워크 보안의 중요성은 더욱 부각되고 있습니다. 많은 기업들은 원격 근무 환경에서 안전하게 데이터를 보호하고 기업의 보안성 향상을 위해 망분리 전략을 도입하고 있습니다. 이번 블로그에서는 망분리에 대해 자세히 살펴보겠습니다.

​

망분리란?

내부 네트워크와 외부 네트워크를 물리적 또는 논리적으로 분리하여 보안을 강화하는 기술

​

​

망분리는 이름 그대로 회사 업무를 볼 수 있는 업무망과 인터넷에 접속할 수 있는 인터넷망을 분리하는 것입니다. 업무망에서는 인터넷에 접속할 수 없고 회사 업무만 가능하며, 반대로 인터넷망에서는 회사 업무를 볼 수 없고 인터넷에 접속이 가능합니다. 흔히 저희가 사용하는 용어로 업무망=내부망, 인터넷망=외부망으로 부르기도 합니다.

망분리는 내부 네트워크와 외부 네트워크를 물리적 또는 논리적으로 분리하여 보안을 강화하는 기술을 의미합니다. 물리적 망분리는 별도의 하드웨어 장비를 사용해 네트워크를 분리하는 반면, 논리적 망분리는 소프트웨어와 네트워크 장비의 설정을 통해 네트워크를 분리합니다. 이를 다음 아래에서 더욱 자세히 설명드리겠습니다.

망분리 구현 방법

물리적 망분리

출처 : 뉴딜코리아

외부 네트워크와 내부 네트워크의 접근 경로가 물리적으로 차단됩니다. 두 개의 별도 네트워크를 구축하여 하나는 외부 네트워크(인터넷)와 연결하고, 다른 하나는 내부 네트워크로 사용합니다. 때문에 업무용pc와 인터넷pc 간의 자료 이동 시 혹은 보조 기억매체를 통한 정보 유출 위협이 존재합니다.

장점 : 망분리 구현 방법 중 가장 높은 수준의 보안 제공

단점 : 높은 초기 설치 비용 및 유지 보수 비용

​

​

논리적 망분리 - SBC 방식(서버 기반 가상화)

출처 : 뉴딜코리아

서버 기반 논리적 망분리는 기존의 PC를 이용하면서 가상화로 구현된 서버를 이용하는 것입니다. 서버에 모든 응용 프로그램과 데이터를 두고 클라이언트는 이를 원격으로 접속하여 사용하는 방식입니다. 클라이언트는 단지 서버의 리소스를 이용하여 작업을 수행하며, 모든 데이터 처리는 서버에서 이루어집니다.

장점 : 중앙 집중화된 관리, 보안 강화, 업데이트 및 유지 보수 용이, 비용 절감

단점 : 서버 의존성, 네트워크 성능 의존성

​

논리적 망분리 - CBC 방식(클라이언트 기반 가상화)

출처 : 뉴딜코리아

논리적 망분리의 또 다른 방식은 클라이언트 기반 가상화 기술입니다. 기존의 PC에서 가상화를 통해 업무용PC와 인터넷용PC를 만들어 1대의 PC에서 망분리를 하는 것입니다. 이 방식에서는 클라이언트가 독립적으로 작업을 수행하며, 필요한 데이터는 중앙 서버로부터 제공받거나 저장할 수 있습니다.

장점 : 분산 처리, 오프라인 작성 가능, 유연성

단점 : 관리 복잡성, 보안 위험 증가, 하드웨어 요구 사항

망분리의 필요성

보안 강화 : 망분리는 내부 네트워크에 접근할 수 있는 경로를 제한함으로써 외부로부터의 침입을 방지합니다. 이를 통해 기업의 기밀 정보와 중요 데이터를 보호할 수 있습니다.

위협 경로 차단 : 사이버 공격은 주로 인터넷을 통해 이루어지기 때문에, 외부 네트워크와 내부 네트워크를 분리하면 공격 경로를 효과적으로 차단할 수 있습니다.

규제 준수 : 한국에서는 특정 영역 혹은 일정 규모 이상의 기업에 대해서는 법적 규제가 존재합니다.

법적 규제

개인정보취급자의 업무용 컴퓨터 등이 정보통신망을 통하여 악성코드에 감염되는 등 불법적인 접근을 차단하고 침해 사고를 방지하기 위하여 망분리 제도가 시행되고 있습니다.

​

개인정보보호법 시행령

출처 : 개인정보보호법 시행령 제30조(개인정보의 안전성 확보 조치)

개인정보의 안전성 확보조치 기준

출처 : 개인정보의 안전성 확보조치 기준 제6조(접근통제)

망분리는 사이버 보안을 강화하고 데이터 보호를 위한 효과적인 전략입니다. 특히 개인정보 보호법, 정보통신망 이용 촉진 및 정보보호 등에 관한 법률, 전자금융거래법 등의 법적 근거가 망분리의 필요성을 강조하고 있습니다. 기업의 요구와 상황에 맞는 적절한 망분리 방식을 선택하여 도입하면, 사이버 공격으로부터 중요한 정보를 안전하게 보호할 수 있습니다. 보안은 단순히 기술적인 문제가 아니라, 기업의 지속 가능성과 직결된 중요한 요소입니다. 따라서, 망분리와 같은 보안 전략을 통해 강력한 보안 체계를 구축하는 것이 필수적입니다.

망분리는 초기 도입 비용과 유지 보수의 어려움이 있을 수 있지만, 장기적으로는 기업의 정보 자산을 보호하고 법적 규제를 준수하는 데 큰 도움이 될 것입니다.